RGPD. RGPD. Les données personnelles de milliers de lecteurs du Figaro étaient stockées sur un serveur non protégé L’agence de sécurité Safety Detective a publié un rapport révélant que les données personnelles de milliers de lecteurs du Figaro sont restées accessibles sur un serveur non protégé pendant plusieurs mois.
Safety Detective estime que les informations de plus de 40 000 personnes ont ainsi été exposées. Cependant, ce chiffre pourrait être plus élevé s’il s’avère que cette situation a duré plus longtemps. RGPD. Les utilisateurs du service cloud Watson ML d'IBM vont devoir migrer les tâches d'entraînement de leurs modèles d'apprentissage machine vers le cluster GPU transféré de Londres à Francfort.
Conséquence post-Brexit sur le service Watson Machine Learning d’IBM permettant de créer des modèles d’apprentissage machine, le cluster GPU associé doit être transféré de Londres à Francfort pour continuer à assurer la conformité avec les exigences du règlement européen sur la protection des données personnelles (RGPD) pour les clients de l’Union européenne. Ces derniers ne pourront plus effectuer de tâches de calcul au Royaume-Uni, mais les données pourront continuer à être stockées sur place et transférées vers le cluster de Francfort pour y être traitées.
Depuis le 21 avril, les utilisateurs de Watson ML peuvent migrer les tâches d’entraînement de leurs modèles ML vers l’Allemagne. L’actuel cluster londonien s’arrête le 21 mai prochain. RGPD. Le Gouvernement rend public l’avis de la Commission nationale Informatique et Libertés (CNIL) relatif au projet d’application mobile StopCovid A l’image des travaux menés par la plupart de ses partenaires européens, la France étudie la possibilité qu’une application mobile d’historique de proximité puisse constituer une brique importante du dispositif d’enquêtes sanitaires qui accompagnera le déconfinement et devra permettre de casser les chaines de transmission de l’épidémie de COVID-19.
Comme s’y est engagé le Gouvernement, le projet d’application Stop Covid fait l’objet d’une démarche transparente et ouverte afin de permettre un débat large et éclairé et de créer les conditions de confiance et de compréhension nécessaires pour s’assurer, le cas échéant, une large adhésion des Françaises et Français. L’avis qui a fait l’objet d’une délibération le 24 avril 2020 est rendu public ce jour conformément à la demande du Gouvernement. RGPD. Le gouvernement néerlandais a déclaré qu'il avait perdu deux disques de stockage sur disque dur externes qui contenaient les données personnelles de plus de 6,9 millions de donneurs d'organes.
Les disques durs stockaient des copies électroniques de tous les formulaires de donation déposés auprès du registre néerlandais des donateurs entre février 1998 et juin 2010, ont déclaré cette semaine des responsables du ministère néerlandais de la Santé, du Bien-être et du Sport. Les disques ont été utilisés pour la dernière fois en 2016 et ont été placés dans un coffre-fort sécurisé pour le stockage, car les autorités néerlandaises ont opté pour l'utilisation de lecteurs plus récents. Les autorités ont découvert que les deux disques avaient disparu cette année lorsqu'ils ont purgé les anciens formulaires d'enregistrement des donneurs et ont voulu retirer leurs copies électroniques. Les autorités néerlandaises affirment n'avoir aucune preuve que quelqu'un a essayé d'utiliser ces données.
Criteo est dans le viseur de la CNIL : la société française fait l’objet d’une investigation par l’autorité de protection des données, suite à une plainte déposée par l’organisation Privacy International.
La CNIL confirme avoir effectivement ouvert une enquête sur Criteo mais indique ne pas souhaiter communiquer plus en détail, l’investigation étant encore en cours. L'enquête que la CNIL "se concentre sur les pratiques de Criteo en tant que sociétés AdTech. Elle fait suite à l'instruction de la plainte que nous avions déposé en novembre 2018 contre 3 sociétés: Quantcast, Criteo et Tapad" précise à ZDNet un porte-parole de Privacy International. La commission a révélé sa stratégie de contrôle pour l’année en cours. « En 2020, en complément des contrôles faisant suite à des plaintes, à des sujets révélés dans l’actualité ou à des mesures correctrices », trois thèmes vont concentrer les attentions de l’autorité.
La Commission veut « renforcer l’intégration de la protection des données dans la culture quotidienne des professionnels » en proposant une certification de « prestataire de formation à la protection des données ».
L'idée est de permettre à chacun de faire le tri parmi les nombreuses formations liées à l'entrée en application du RGPD, et distinguer celles qui respectent le référentiel de la CNIL, logo à l'appui. Un projet est donc soumis à consultation publique. Chacun peut le consulter et participer en répondant à ce formulaire. RGPD. Le Brexit aura des conséquences sur la protection des données personnelles.
Selon Reuters, Google a décidé « de déplacer ses utilisateurs britanniques hors de la juridiction irlandaise, faute de savoir si la Grande-Bretagne suivra le règlement ou adoptera d'autres règles qui pourraient affecter le traitement des données des utilisateurs ». Ces utilisateurs seraient placés sous juridiction américaine. « Rien à propos de nos services ou de notre approche de la vie privée ne changera, y compris la façon dont nous collectons ou traitons les données et comment nous répondons aux demandes des autorités s’agissant des informations des utilisateurs », a réagi Google dans un courrier adressé à l’agence de presse. « Les protections du RGPD britannique continueront à s'appliquer ».
Situation pour le moins confuse donc. Une certitude : le RGPD s’appliquera au Royaume-Uni jusqu’au 31 décembre 2020 (sauf prorogation exceptionnelle). RGPD. En 2018, le sénateur Jean Louis Masson avait interrogé le secrétaire d'État chargé du numérique, se souvenant que « la Commission nationale de l'informatique et des libertés (CNIL) a théoriquement pour mission de contrôler la constitution de fichiers numérisés concernant des personnes sans que celles-ci aient donné leur accord ».
Le sénateur avait visiblement été la cible de courriers jugés pour le moins agaçants. « Or dans une lettre du 2 juillet 2018, la CNIL indique qu'elle refuse de s'occuper de ce qu'elle appelle “les particuliers” même dans le cas où ledit particulier a constitué un fichier avec l'adresse électronique personnelle de milliers de personnalités qu'il inonde chaque jour de centaines de courriels intempestifs ». Cédric O lui a rappelé que selon l’article 2 du RGPD, le champ matériel « ne s'applique pas au traitement de données à caractère personnel effectué “par une personne physique dans le cadre d'une activité strictement personnelle ou domestique” ». RGPD. Thierry Breton, ancien PDG d'Atos et nouveau commissaire européen chargé de la politique industrielle, du marché intérieur, du numérique, de la défense et de l'espace, a fait de la mise en place d'une approche européenne ambitieuse sur les données l'une de ses priorités.
C'est en tout cas ce qu'il a laissé entendre à la presse française lors de sa première conférence bruxelloise, comme l'expliquent Les Échos. Conscient du retard pris par l'Europe dans le domaine face aux Gafa, les géants américains du numérique, Thierry Breton considère les données comme la clé de voûte des futures réussites européennes, dans l'industrie et le numérique, à l'heure du tout connecté. "Tout l'enjeu, c'est de prendre les nouvelles vagues. On a raté la première, on ne doit pas rater la deuxième", concède-t-il, en reconnaissant que "ce qui a fondé le succès des acteurs actuels, comme Google, ce n'est pas tant leur technologie que leur maîtrise des données".
RGPD. Selon la dernière étude réalisée par l'association française des délégués à la protection des données l'AFCDP, près de trois quart des DPO recommanderaient sans hésiter ou probablement à un jeune de se diriger vers cette fonction. Les raisons ? Une profession attrayante de par son caractère éthique, sa transversalité et la variété des compétences utilisées.
La surveillance de masse sur internet est déclarée constitutionnelle. Par Charlie Braume, le 30 décembre 2019 14:42 Même au « pays des Droits de l’Homme » la collecte généralisée des données personnelles va devenir la règle afin de lutter contre la fraude fiscale. A titre expérimental pour 3 ans et en excluant la reconnaissance faciale… Le Conseil constitutionnel a approuvé le dispositif de collecte massive de données personnelles prévu dans la Loi de Finance 2020. Pour lutter plus efficacement contre la fraude fiscale, le gouvernement entend traiter par algorithmes les contenus « manifestement rendus publics par leurs utilisateurs » sur les sites d’e-commerce et les réseaux sociaux. Culture numérique - Le référentiel CNIL de formation des élèves à la protection des données personnelles. Pourquoi un référentiel international de formation à la protection des données ?
À l'ère numérique, l'éducation à un usage citoyen, responsable et éthique des nouvelles technologies constitue une priorité d'action, tout particulièrement auprès des jeunes en âge scolaire.La protection des données et de la vie privée constitue un volet clé de l'éducation au numérique. En ce sens, les personnels éducatifs ont un rôle essentiel à jouer dans cette éducation citoyenne au numérique.Acquérir une connaissance et une compréhension critiques de droits et responsabilités numériques, développer auprès des jeunes une démarche réflexive sur les usages qui sont faits des données personnelles, sensibiliser sur les risques et enseigner les pratiques permettant de se mouvoir dans l'environnement numérique avec confiance, lucidité et dans le respect des droits de chacun : tels sont en effet les objectifs de formation à atteindre.
Pourquoi ? RGPD. Facebook vient d’écoper d’une amende de 1,6 million de dollars au Brésil pour ses manquements dans l’affaire Cambridge Analytica qui a conduit au partage des données personnelles de plusieurs dizaines de millions d’utilisateurs à leur insu avec cette société britannique spécialisée en communication politique. Le ministère de la justice avait ouvert une enquête en avril 2018. “Il est évident que les données d'environ 443 000 utilisateurs de la plateforme ont été mises à disposition par les développeurs de l'application " Thisisyourdigitallife " pour des raisons pour le moins douteuses”, a déclaré le ministère. "Il n'y a aucune preuve que les données des utilisateurs au Brésil ont été transférées à Cambridge Analytica", a répondu un porte-parole de Facebook au Brésil. "Nous évaluons actuellement nos options légales dans cette affaire. " RGPD. RGPD : les cases de consentement cochées par défaut sont illégales.
RGPD : une compagnie immobilière allemande condamnée à 14,5 millions d’amende. L’équivalent berlinois de la Commission a infligé une amende de 14,5 millions d’euros à l’encontre de Deutsche Wohnen SE pour violation du RGPD. C’est le système d’archivage de l’entité spécialisée dans l’immobilier qui a été épinglé. Des données y ont été sauvegardées sans vérifier si ce stockage était bien autorisé et sans possibilité d’effacement. Dans le lot, des informations relatives à la situation personnelle et financière, des bulletins de salaires, des copies de contrats, des données fiscales, des relevés bancaires ou des documents afférents aux droits sociaux ou à l’assurance maladie. Un premier audit avait été effectué en 2017, conduisant à une mise à jour en mars 2019 seulement, soit neuf mois après l’entrée en application du RGPD. La société a réalisé un chiffre d’affaires d’un milliard d’euros en 2018.
Des micros dans les rues de Saint-Étienne : l'avertissement de la CNIL. Next INpact diffuse le courrier adressé par la CNIL à Saint-Étienne Métropole. Armée du RGPD, Orange fait empêcher l’identification de centaines d’IP par un ayant droit. Un producteur a été débouté de sa demande d’identification de 895 adresses IP. Le RGPD transforme la confiance des consommateurs et la sécurité des données en Europe selon une nouvelle étude. Une école lourdement sanctionnée par la Commission européenne. Déjà interdite dans la ville de San Francisco, Bernie Sanders, sénateur des États-Unis, s’est récemment positionné contre l’utilisation de la reconnaissance faciale sur le territoire américain. Plus près de chez nous, la Commission européenne cherche par différents moyens pour réguler cette technologie jugée trop intrusive. Comment la Commission européenne veut réguler la reconnaissance faciale. Ciblage publicitaire : la CNIL détaille son plan d'action 2019/2020. Les amendes pleuvent en Europe pour le manque de protection des données - rts.ch - Economie.
Un an après la date d'entrée en vigueur du RGPD, quels comportements à l'égard de la protection de la vie privée. La FHF et la Cnil planchent sur un "code de conduite" dans l'application du RGPD. RGPD : Quantcast visé par une enquête de la CNIL irlandaise. CNIL - La CNIL publie son premier règlement type biométrie au travail - Semaine Sociale Lamy, n°1856. Vous redoutiez le RGPD ? Voici venue la SCA ! Les sites gouvernementaux européens ne respecteraient pas vraiment le RGPD. Peut-on bloquer un site pour qui refuse les cookies ? Données personnelles : à qui servent-elles ? Les PME françaises en danger face aux cyberattaques. Le droit au déréférencement n’a-t-il qu’une portée européenne ? Microsoft renforce la sécurité de Microsoft 365 et arme mieux les entreprises pour le RGPD.
Travail à distance : quels moyens pour limiter les risques de fuite de données ? La Cnil, les procédures de certification et les codes de conduite du RGPD. 1 DSI sur 3 prêt à payer une rançon pour éviter les amendes du RGPD ! RGPD : un règlement dévoyé par les géants du profilage publicitaire. RGPD : la CNIL lance une certification pour les Data Protection Officer. RGPD : coup de frein aux projets Data clients. Comment le règlement RGPD oblige les géants du Web à être plus transparents.